MASTG-BEST-0005: 使用安全加密模式
使用安全的块密码模式(如 AES-GCM 或 AES-CCM)替换不安全的加密模式,这些模式是经过身份验证的加密模式,可提供机密性、完整性和真实性。
我们建议避免使用 CBC,虽然它比 ECB 更安全,但实现不当,特别是错误的填充,可能会导致诸如填充 Oracle 攻击之类的漏洞。
有关在 Android 中实施安全加密模式的综合指南,请参阅 Android 开发者关于密码学的官方文档。
使用安全的块密码模式(如 AES-GCM 或 AES-CCM)替换不安全的加密模式,这些模式是经过身份验证的加密模式,可提供机密性、完整性和真实性。
我们建议避免使用 CBC,虽然它比 ECB 更安全,但实现不当,特别是错误的填充,可能会导致诸如填充 Oracle 攻击之类的漏洞。
有关在 Android 中实施安全加密模式的综合指南,请参阅 Android 开发者关于密码学的官方文档。